משחק עם מיליון הורדות בגוגל פליי כרה מטבעות דיגיטליים בזמן ששיחקתם בו

לא מעט אפליקציות סחר וארנקים דיגיטליים מזויפים התגלו בגוגל פליי, והם נראים כמעט כמו הדבר האמיתי. כך תזהו אותם

מקור: Pixabay

כולם אולי מדברים (או דיברו) על ביטקוין, אבל לא מדברים מספיק על הפוטנציאל השלילי והניצול של ההייפ סביב המטבעות הדיגיטליים; בחנות האפליקציות של גוגל לדוגמא ניתן למצוא אינספור אפליקציות מזויפות לסחר וארנקים דיגיטליים, לצד נוזקות המנצלות את משאבי המכשיר שלכם לכריית מטבעות או אפליקציות שמתיימרות לכרות עבורכם מטבעות דיגיטליים, שבפועל בעיקר מפציצות את המכשיר שלכם בפרסומות. לא רק משקיעים פוטנציאלים נמשכים אחרי התחום, אלא גם עבריינים שמנצלים את הפופולאריות שלו כדי להתעשר על חשבון אחרים. הנה כמה דוגמאות להונאות שהתגלו לאחרונה במכשירי אנדרואיד, לצד טיפים שימנעו מכם ליפול בפח.

אפליקציות סחר מזויפות וכאלו שמתחזות לארנקים דיגיטליים

חברת אבטחת המידע ESET ערכה מחקר על תופעת ההונאות בתחום המטבעות הדיגיטליים באנדרואיד וגילתה כמה תופעות מטרידות בהחלט; רבות מפלטפורמות הסחר למטבעות דיגיטליים לא מציעות אפליקציה לסמארטפון, מה שיוצר “שטח הפקר” שרק קורא לרמאים ליצור זיופים.

במרבית המקרים, המטרה של אפליקציות מזויפות כאלה היא פישינג – דיוג של פרטי ההתחברות של המשתמשים לפלטפורמת הסחר הרשמית. כדי להפיל כמה שיותר אנשים בפח, אותן אפליקציות מזויפות יראו במרבית המקרים ממש כמו הדבר האמיתי ויכללו את אותו שם המפתח, אייקון האפליקציה ואפילו הממשק. כפי שניתן לראות בתמונה מטה, מי שזכתה לקבל חיקויים היא אפליקצית Poloniex שזיופים לה התגלו בחנות של גוגל בשנה שעברה, ועדיין ממשיכים לצוץ מידי פעם.

eset

מקור: ESET

באותו ההקשר, הונאת פישינג דומה אך בעייתית הרבה יותר פוגעת באלו המשתמשים בארנקים דיגיטליים, רק שבמקום להשיג את הסיסמא לפלטפורמת הסחר – התוקפים מחפשים ישירות את המפתחות הפרטיים של הארנקים. הסיכון כאן גבוה יותר, שכן את סיסמת הבורסה ניתן לשנות, אך כשמדובר בארנק והמפתח הפרטי הוא זה שנגנב, אין יותר מידי מה לעשות. החוקרים גילו התנהגות מהסוג הזה באפליקציות המחקות את  MyEtherWallet לארנק האתריום הפופולארי. אפליקציות כאלו הועלו ל-Google Play מספר פעמים בחודשים האחרונים בניסיון לגנוב את המפתחות הפרטיים של המשתמשים באמצעות טפסי כניסה מזויפים. גם כאן, כמו ל-Poloniex, גם לארנק MyEtherWallet אין אפליקציה רשמית, מה שהופך אותו למטרה פופולרית עבור מתחזים.

בנוסף, התגלו ארנקים דיגיטליים מזויפים שמנסים לתעתע בקורבנות ולגרום להם להעביר מטבעות לארנקים של התוקפים. הונאות אלו מתבססות על יצירת ארנק חדש ובקשה מהמשתמש לשלוח אל הכתובת שנוצרה את המטבעות הדיגיטליים שלו. אם המשתמש יעשה זאת, הוא יגלה די מהר שהמטבעות שנשלחו – ממש לא הועברו לארנק שלו.

MyEtherWallet

מקור: MyEtherWallet

ויש גם רמאות בסגנונות אחרים: לאחרונה התגלה שאחת הגרסאות של המשחק Bug Smasher, לו למעלה ממיליון הורדות ב-Google Play, כרתה מטבעות Monero מבלי ידיעת המשתמשים באמצעות המכשיר שלהם. רמאות מעודנת יותר באה לידי ביטוי באפליקציות מזויפות לכריית מטבעות דיגיטלים, שבפועל מה שהן עושות זה להציג בפניכם פרסומות, ופחות כרייה. אפילו נמצאו אפליקציות המיועדות לכריית המטבע ריפל (Ripple), מטבע המוגדר ככזה שלא ניתן לכרייה.

”באג” שמוביל לכריית מטבעות דיגיטליים תוך כדי משחק

אז מה עושים?

ראשית, יש לציין שכל האפליקציות המוזכרות כאן זוהו, נחסמו ונעלמו מהחנות של גוגל. בנוסף, משתמשים ש-Google Play Protect מופעל אצלם, אמורים להיות מוגנים. ב-ESET ממליצים להתייחס לאפליקציות הסחר ולארנקים בדיוק כמו שאתם מתייחסים לאפליקציות פיננסיות אחרות, בין היתר בנקאיות. בנוסף, לפני שאתם מורידים אפליקציה ודאו כי לשירות אכן יש אפליקציה, והדרך הכי טובה לעשות זאת היא להיכנס לאתר של השירות ולחפש שם לינק להורדה (אם קיים). כמובן שרצוי להציץ במספר ההורדות, הדירוגים והביקורות של כל אפליקציה, למרות שגם כאן מדובר בתחום פרוץ.

הילה חיימוביץ׳

גיקית, Deal With It

להגיב

2 תגובות

  1. כרובי הגיב:

    למה זאת רמאות? זאת דרך של יוצר האפלקציה להרוויח כסף, זה הרבה פחות מציק מפרסומות ואם זה קורה רק במהלך המשחק כך שזה לא משפיע על המשתמש, פיתרון אדיר לאפלקציות חינמיות, במקום למכור אותנו המשתמשים, נותנים למכשירים לעבוד ולהרוויח להם כסף.

    יש מצב שתעשיית הפרסום באינטרנט מודאגת?

  2. simon bitton הגיב:

    מה עם אפלקציות גוגל כמו כורהBTCהכתום כורה ETH הכחול צפיתי פרסומות וכל חצי שעה כריה של 1000 סאטושי אספתי 500000 סאטושי מינימום להעברה ךארנק דיגיטלי הסכום נמחק עד היום לא עבר כלום מעל חודש האם זו הונאה בתודה

תגיות לכתבה: